Empieza la Renta 2022, y llegan las estafas: ten cuidado y no caigas en esta
Desde hoy, 11 de abril de 2023, ya se puede presentar la Renta 2022, un trámite anual obligatorio para la mayoría de los ciudadanos en el que debemos declarar nuestros ingresos y pagar en consecuencia. Siempre que hay algo que afecta a una gran parte de la población, y sobre todo dinero de por medio, los piratas informáticos no tardan en aprovecharse de ello para llevar a cabo sus fechorías. Y, como era de esperar, ya están aquí las primeras estafas de la Renta 2022.
El desconocimiento de la gente sobre cómo hacer la declaración, lo que toca o no toca pagar, y sobre todo las formas de comunicación con la Agencia Tributaria abre muchas puertas a los piratas informáticos. En este periodo es muy fácil hacerse con datos personales de otras personas usando a la AEAT como gancho, así como con todo tipo de información bancaria. Incluso también es una buena oportunidad para distribuir virus, troyanos y malware en general. Por ello, debemos extremar siempre las precauciones.
No lleva ni un día la Renta 2022 en vigor, y ya están llegando los primeros correos SPAM a las bandejas de entrada de los usuarios. Correos que es muy importante aprender a distinguir si queremos evitar problemas.
Así son los nuevos phishing de la Renta 2022
Miles de usuarios han empezado a recibir emails en su bandeja de entrada que llegan con el asunto «Aviso de notificación de la Agencia Tributaria«. En este correo, que llega personalizado, se informa a los usuarios de que tienen un aviso en la AEAT y que deben leerlo para tomar acciones cuanto antes.
El correo incluye adjunto un archivo comprimido, el cual es un malware. O, en algunas versiones de este phishing, incluye un enlace que, aparentemente parece apuntar a la web de Hacienda, pero que, si nos fijamos, utiliza un dominio (.bz) diferente al .es o .gob originales.
Sea como sea, el objetivo de esta campaña de phishing es engañar a los usuarios para descargar malware. La supuesta notificación que descargamos de este correo no es otra cosa que un archivo .bat, un script que, si lo abrimos, se ejecutará en el ordenador y se encargará de desactivar las funciones de seguridad, descargar un peligroso virus de forma remota, y comprometer la seguridad de nuestro ordenador.
Detectar y eliminar estafas
Desde hoy, que ya está en vigor la campaña de la Renta 2022, las estafas y los engaños usando a Hacienda como gancho se van a disparar. Por ello, debemos extremar las precauciones y llevar a cabo una serie de recomendaciones para evitar caer en las garras de los piratas informáticos:
- Desconfiar por defecto siempre de los correos o SMS que nos lleguen.
- Nunca facilitar el DNI, ni datos personales ni bancarios, a nadie por estos medios.
- Nunca abrir enlaces que vengan en las notificaciones, y mucho menos bajar archivos adjuntos.
- Para confirmar si se trata de un aviso real, debemos llamar a Hacienda y consultarlo.
Comprobar el remitente de los mensajes, y usar el sentido común, son también dos formas de reducir la probabilidad de caer en las garras de los piratas.